La segunda ola del ataque a la cadena de suministro de
Shai-Hulud ha llegado al ecosistema Maven después de
comprometer más de 830 paquetes en el registro NPM.
El equipo de investigación de Socket ha identificado un paquete en
Maven Central llamado org.mvnpm:posthog-node:4.18.1, que incluye
los mismos dos componentes asociados con Sha1-Hulud: el cargador
«setup_bun.js» y la carga útil principal «bun_environment.js».
«Esto implica que el proyecto PostHog ha comprometido versiones en
los ecosistemas JavaScript/npm y Java/Maven, impulsadas por la misma
carga útil Shai Hulud v2», comentó la empresa de ciberseguridad.
Maven Central está trabajando en implementar medidas de seguridad
adicionales para evitar que los componentes NPM comprometidos sean
empaquetados nuevamente. A partir del 25 de noviembre de 2025 a las
22:44 UTC, se eliminaron todas las copias reflejadas.
Este incidente ocurre en un contexto en el que se busca robar datos
sensibles como claves API, credenciales de nube y tokens de NPM y
GitHub, facilitando una intrusión similar a un gusano en la cadena de
suministro. La última versión ha evolucionado para ser más sutil,
agresiva, escalable y destructiva.
Además de aprovechar la secuencia de infección de la variante
inicial de septiembre, el ataque permite a los actores maliciosos
obtener acceso no autorizado a las cuentas de los mantenedores de NPM
y publicar versiones troyanizadas de sus paquetes. Cuando los
desarrolladores desinformados descargan y ejecutan estas bibliotecas,
el código malicioso incrustado genera una puerta trasera en sus
sistemas, escaneando y exfiltrando secretos a repositorios de GitHub
utilizando los tokens robados.
El
ataque logra esto
inyectando
dos flujos de trabajo fraudulentos: uno registra la máquina víctima como un ejecutor autoalojado y permite ejecutar órdenes arbitrarias al abrir una discusión en GitHub. Un segundo flujo de trabajo está diseñado para recopilar sistemáticamente todos los secretos.
Más de 28,000 repositorios han sido afectados por el incidente.
«Esta versión mejora significativamente su sigilo al emplear el
entorno de ejecución de Bun para ocultar su lógica principal y aumenta
su potencial de escalabilidad al incrementar el límite de infección
de 20 a 100 paquetes», afirman Ronen Slavin y Roni Kuznicki de Cycode.
«Además, utiliza una nueva técnica de evasión, exfiltrando los datos
robados a repositorios públicos de GitHub con nombres aleatorios en
lugar de hacia uno predefinido.»
Estos ataques demuestran lo sencillo que es para los delincuentes
cibernéticos aprovechar las vías de distribución de software de confianza
para diseminar versiones maliciosas a gran escala y comprometer a miles de
desarrolladores.
Adicionalmente, la naturaleza autorreplicante del malware significa que
una única cuenta infectada puede amplificar el alcance del ataque y
transformarlo en un
brote generalizado
en poco tiempo.
Un
análisis posterior de Aikido ha revelado
que los actores maliciosos explotaron vulnerabilidades, centrándose en
configuraciones incorrectas de CI en los flujos de trabajo pull_request_target y workflow_run, en flujos de trabajo de GitHub Actions existentes para llevar a cabo el ataque y comprometer proyectos asociados con AsyncAPI, PostHog y Postman.
«Una sola configuración errónea puede convertir un repositorio en un
blanco para un ataque de rápida propagación, permitiendo a un adversario
introducir código malicioso a través de canales automatizados en los que
confías a diario», afirmó el investigador de seguridad Ilyas Makari.
Esta actividad se considera la continuación de un conjunto más amplio de
ataques dirigidos al ecosistema, que comenzó con la campaña S1ngularity
de agosto de 2025, que afectó a varios paquetes Nx en npm.
Este malware ilustra cómo una sola vulnerabilidad en una biblioteca
popular puede extenderse rápidamente a miles de aplicaciones al
troyanizar paquetes legítimos durante la instalación.
Los datos recopilados por
GitGuardian,
OX Security
y Wiz indican que la campaña ha filtrado cientos de tokens de acceso y
credenciales de GitHub vinculados a Amazon Web Services (AWS), Google Cloud y
Microsoft Azure.
Se han subido más de 5,000 archivos a GitHub con los secretos extraídos.
GitGuardian identificó 11,858 secretos únicos en 4,645 repositorios de
GitHub, de los cuales 2,298 seguían siendo válidos y estaban expuestos públicamente
al 24 de noviembre de 2025.
Se recomienda a los usuarios rotar todos los tokens y claves, auditar
todas las dependencias, eliminar versiones comprometidas, reinstalar
paquetes limpios y reforzar los entornos de desarrollo y CI/CD con acceso de
privilegios mínimos, escaneo de secretos y aplicación automatizada de políticas.
Fuente:
THN
Con Información de blog.segu-info.com.ar